Ambire-ի հաղորդակցության մենեջեր Իվան Մանչևի կողմից
Կրիպտոյի և DeFi-ի ավելի լայն ընդունումից առաջ մարտահրավերներից մեկը բանալիների կառավարումն է: Զարմանալիորեն, էլփոստի մուտքի web2 հայեցակարգը կարող է լուծել այն, նույնիսկ ոչ ազատազրկման եղանակով:
Սերմերի արտահայտությունների մասին
- Մենակ 2. Փայլ 3. Մաքրություն 4. Ներքին 5. Ստախոս 6. Մետաղալար: …. ???
Հիշու՞մ եք, երբ առաջին անգամ ձեզ խնդրեցին գրել հիմնական արտահայտությունը: Միգուցե դուք շփոթված էիք.
- Ինչու՞ սա գրել թղթի վրա՝ պարզապես Notes-ում կպցնելու փոխարեն:
- Արդյո՞ք ձեզ հարկավոր է գրել այս ամենը Web3 հավելվածներ ամեն անգամ «մուտք գործելու» համար:
- Կարող եք փոխել այդ բառերը ավելի ծանոթ բառերով:
- Ուֆ, չեն կարող ուղղակի գաղտնաբառ կամ այլ բան խնդրել:
Սերմերի արտահայտություններն այնքան էլ վատ չեն, բայց դրանք չափազանց տարօրինակ տեսք ունեն, եթե գաղափար չունեք, թե ինչպես է աշխատում գաղտնագրությունը: Եվ մարդկանց մեծամասնությունը պատկերացում չունի, թե ինչպես է աշխատում գաղտնագրությունը:
Այս պահին Web99-ի սկսնակ օգտատերերի 3%-ը գալիս է Web2-ի փորձով, որը բխում է տարիների ընթացքում էլ. Եվ մինչ կրիպտո ընկերությունները և դրամապանակները անում են ամեն ինչ՝ օգտատերերին կրթելու համար, շփոթությունն անխուսափելի է թվում և անթիվ հնարավորություններ է բացում միշտ թաքնված խաբեբաների համար:
Պարզապես փորձեք այս փորձը՝ google «Curve» կամ «Aave» կամ «Uniswap» և սեղմեք գովազդի առաջին արդյունքը: Փորձեք միանալ, և դուք կզգաք սոցիալական ճարտարագիտության ամենատարածված խարդախությունը, որը ներառում է հիմնական արտահայտություններ՝ վեբկայքեր, որոնք նմանակում են Metamask-ին և խնդրում մոլորված օգտատերերին իրենց հիմնական արտահայտությունները: (Իրականում դա մի արեք, խնդրում եմ, գոնե մի գրեք ձեր հիմնական արտահայտությունը):
Սա տեղի է ունենում անընդհատ, և 2021 թվականը ակնառու խնդրի հիանալի օրինակ էր: NFT-ների աճող ժողովրդականության հետ մեկտեղ շատ նոր օգտատերեր միացան կրիպտո կուսակցությանը անցյալ տարի: Նրանցից ոմանց բախտ է վիճակվել գնել Bored Ape Yacht Club NFT-ը և տեսնել, որ այն թանկացել է 1000 անգամ... միայն այն գողացել են դրամապանակի բանալիների վատ կառավարման պատճառով:
Այդ դեպքում ինչու՞ ենք մենք դեռ օգտագործում գաղտնաբառերի փոխարեն հիմնական արտահայտություններ:
Ցավոք սրտի, սովորական Ethereum հասցեներն ապակողպված են մասնավոր բանալիով՝ տեքստի երկար տողով: Եթե ձեր բանալին է, դուք կարող եք անել այն, ինչ ցանկանում եք ձեր հասցեի հետ: Դուք կամ պահում եք ձեր բանալին ֆայլում և ներմուծում այն՝ դրամապանակն ապակողպելու համար, կամ օգտագործում եք «mnemonics» բառակապակցությունը: Անձնական բանալիի փոխարեն գաղտնաբառ ներմուծելու միջոց չկա…
…Լավ, իրականում կա մի ճանապարհ, բայց ձեր դրամապանակի ամբողջական վերահսկողության գնով: Որոշ ծառայություններ պահում են անձնական բանալիներն իրենց օգտատերերի համար և թույլ են տալիս նրանց օգտագործել գաղտնաբառեր իրենց դրամապանակն ապակողպելու համար: Սա թույլ է տալիս մուտք գործել, բայց խախտում է ապակենտրոնացման հիմնական սկզբունքներից մեկը, և դա շատ չի տարբերվում ավանդական ծառայությունների գործելակերպից: Ծառայությունը, որը դուք օգտագործում եք, կարող է ցանկացած պահի կտրել ձեր մուտքը:
Բայց ի՞նչ կլիներ, եթե ես ձեզ ասեի, որ իրականում կա ձեր դրամապանակն էլփոստով և գաղտնաբառով բացելու միջոց՝ միաժամանակ պահելով ձեր բանալին:
Ահա խելացի դրամապանակները
Խելացի դրամապանակները նախկինում շատ են քննարկվել. դուք կարող եք լսել նմանատիպ հայեցակարգի մասին, որը կոչվում է «հաշվի աբստրակցիա»:
Հիմնականում գաղափարն այն է, որ Ethereum-ի յուրաքանչյուր հաշիվ կլինի խելացի պայմանագիր, որը բացում է բազմաթիվ հնարավորություններ՝ բարելավելու կրիպտո UX-ը: Այս հոդվածի նպատակով մենք կկենտրոնանանք հիմնական կառավարման վրա:
Հաշիվը ապահովելու համար միայն մեկ ծածկագրային բանալի օգտագործելու փոխարեն, խելացի դրամապանակները թույլ են տալիս մի քանի բանալի օգտագործել՝ օգտագործելով որոշակի կանոններ: Օրինակ, դուք կարող եք ստեղծել հաշիվ, որը պետք է կառավարվի 2 բանալիով, որոնցից մեկը ձեր բջջային սարքն է, իսկ մյուսը ձեր Trezor ապարատային դրամապանակը, շարժական սարքն ունի սահմանափակ թույլտվություններ և ամենօրյա ծախսեր, մինչդեռ Trezor-ն անսահմանափակ է: Կամ դուք կարող եք կարգավորել այսպես կոչված սոցիալական վերականգնումը` թույլ տալով ձեր ամենամոտ մարդկանց կողմից վերահսկվող բազմանշանակին վերականգնել ձեր հաշիվը:
Պարզ բառերով ասած, խելացի դրամապանակները խելացի պայմանագրեր են, որոնք կարող են կառավարվել մեկից ավելի գաղտնագրային բանալիով. սա «ապակենտրոնացնում է» մուտքը դեպի դրամապանակ և հնարավորություն է տալիս տարբեր կարգավորումներ, որոնցում դուք կարող եք փոխել մուտք գործելու փորձը:
Ինչպես կարող էիք կռահել այս պահին, դրանցից մեկը էլեկտրոնային փոստի և գաղտնաբառի օգտագործումն է:
Ինչպես կառուցել ոչ պահառության խելացի դրամապանակ էլեկտրոնային փոստով և գաղտնաբառի գրանցմամբ
Մենք արդեն գիտենք, որ խելացի պայմանագրային դրամապանակը կարող է կառավարվել երկու կամ ավելի բանալիով: Ambire Wallet-ը ստեղծելիս մենք որոշեցինք հիմնվել այս հատկության վրա և միացնել էլ.
Ambire-ն իրականացնում է ավանդական նույնականացում էլեկտրոնային փոստով և գաղտնաբառով, ինչպես Web2 հավելվածները: Նույնականացման այս ռեժիմը չի պահպանվում. այն աշխատում է շղթայական երկու բանալի բազմասիգի միջոցով: Բանալիներից մեկը պահվում է բրաուզերի պահեստում և գաղտնագրված է օգտագործողի գաղտնաբառով, իսկ մյուս բանալին պահվում է մեր հետնախորշում՝ ապարատային անվտանգության մոդելի (HSM) միջոցով:
Դուք չեք կարող մուտք գործել դրամական միջոցներ՝ օգտագործելով երկու բանալիներից միայն մեկը, օրինակ, եթե դուք հարձակվող եք, որը հաջողությամբ վնասել է կամ օգտագործողին (օրինակ՝ չարամիտ ծրագրերի միջոցով) կամ HSM-ին:
Այնուամենայնիվ, վերականգնման ընթացակարգը կարող է սկսվել միայն մեկ բանալիով: Վերականգնման ընթացակարգը երկու ստեղներից մեկի ժամանակային փոփոխությունն է: Եթե վերականգնման ընթացակարգը չնախատեսված է եղել (օրինակ՝ նախաձեռնվել է հարձակվողի կողմից), ցանկացած այլ բանալին կարող է չեղարկել այն: Բայց եթե այն նախաձեռնվել է օրինական կերպով (օրինակ, եթե կորցրել եք երկու բանալիներից մեկը կամ մոռացել եք ձեր գաղտնաբառը), կարող եք պարզապես սպասել ժամանակի կողպեքին, և դրանից հետո մուտք կունենաք ձեր հաշիվ:
Ամփոփելու համար, էլփոստի/գաղտնաբառի հաշիվները բազմաֆունկցիոնալ դրամապանակներ են, որոնք բացում են.
- Երբ տրվում է 2 ստորագրություն – օգտագործվում է նորմալ գործող ռեժիմում. կամ
- Երբ 1 ստորագրություն է տրվում, բայց ժամանակի կողպեքով; օգտագործվում է գաղտնաբառի վերականգնման համար, կամ այն դեպքում, երբ Ambire backend-ն անհասանելի է դառնում:
Երկրորդ բանալին սովորաբար ապակողպվում է գործարքին հատուկ հաստատման կոդով (բխում է հեշից), սակայն կարող են օգտագործվել նույնականացման այլ մեթոդներ, ինչպիսիք են OTP 2FA կամ FaceID:
Այս մոդելի լրացուցիչ առավելությունն այն է, որ երկրորդ բանալին կարող է կիրառել լրացուցիչ անվտանգության կանոններ, ինչպիսիք են ծախսերի սահմանաչափերը և վնասակար պայմանագրերի կամ զանգերի ստուգումը (օրինակ՝ EOA-ների անսահման հաստատումներ): Քանի որ այդ կանոնները ստուգվում են շղթայից դուրս HSM-ի կողմից, դրանք կարող են հեշտությամբ փոփոխվել կամ կատարելագործվել: Ավելին, բարդ ստուգումները կարող են իրականացվել առանց գազի լրացուցիչ ծախսերի, ինչը հնարավորություն կտա ապագայում օգտագործել AI կամ ML:
Եթե դուք հետաքրքրված եք ավելին իմանալ այս մասին, դուք պետք է ստուգեք Ambire Wallet-ի անվտանգության մոդելը.
Ինչպես է անցնում
Մենք թողարկեցինք Ambire Wallet-ը դեկտեմբերին մեր անվտանգության մոդելը երկու ամիս արագ փորձարկելուց հետո: Ավելի քան 45,000 օգտատեր գրանցվել է ամեն անգամ և գուշակել, թե ինչ – հաշիվների մեծ մասը վերահսկվում է էլեկտրոնային փոստով և գաղտնաբառով: Այս պահին մենք աշխատում ենք այս տարվա առաջին կիսամյակում iOS-ի և Android-ի համար դրամապանակի բջջային տարբերակի թողարկման վրա։ Սա կլինի էլ.փոստ+գաղտնաբառ գրանցման մոդելի իրական փորձությունը, քանի որ մենք ակնկալում ենք ներգրավել մարդկանց, ովքեր նախկինում Web3 փորձ չունեն:
Եթե հետաքրքրված եք Ambire Wallet-ը փորձելով, գնացեք https://www.ambire.com/ և ստեղծեք ձեր հաշիվը մեկ րոպեից պակաս ժամանակում:
Աղբյուր՝ https://cryptodaily.co.uk/2022/02/future-web3-logins-email-password